Versionshinweise
Anforderungen und Überlegungen des Audits
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Bevor Sie das Auditing über eine Storage Virtual Machine (SVM) konfigurieren und aktivieren, müssen Sie bestimmte Anforderungen und Überlegungen beachten.
-
Die maximale Anzahl der unterstützten SVMs mit Auditing-Aktivierung hängt von Ihrer Version von ONTAP ab:
ONTAP-Version
Maximal
9.8 und früher
50
9.9.1 und höher
400
-
Das Auditing ist nicht an SMB- oder NFS-Lizenzen gebunden.
Auch wenn SMB- und NFS-Lizenzen nicht auf dem Cluster installiert sind, können Sie das Auditing konfigurieren und aktivieren.
-
NFS-Prüfung unterstützt Sicherheitsvorkehrungen (Typ U).
-
Für NFS-Prüfung gibt es keine Zuordnung zwischen Modus-Bits und Audit-Aces.
Beim Konvertieren von ACLs in Mode-Bits werden die Auditierung von Aces übersprungen. Beim Konvertieren von Modusbits zu ACLs werden keine Auditierungsaces generiert.
-
Das in der Überwachungskonfiguration angegebene Verzeichnis muss vorhanden sein.
Wenn sie nicht vorhanden ist, schlägt der Befehl zum Erstellen der Überwachungskonfiguration fehl.
-
Das in der Überwachungskonfiguration angegebene Verzeichnis muss die folgenden Anforderungen erfüllen:
-
Das Verzeichnis darf keine symbolischen Links enthalten.
Wenn das in der Überwachungskonfiguration angegebene Verzeichnis symbolische Links enthält, schlägt der Befehl zum Erstellen der Überwachungskonfiguration fehl.
-
Sie müssen das Verzeichnis über einen absoluten Pfad angeben.
Sie sollten keinen relativen Pfad angeben, z. B.
/vs1/../.
-
-
Die Prüfung hängt davon ab, dass in den Staging-Volumes Platz zur Verfügung steht.
Sie müssen einen Plan kennen und sicherstellen, dass ausreichend Platz für die Staging-Volumes in Aggregaten mit auditierten Volumes vorhanden ist.
-
Die Prüfung hängt davon ab, dass im Volume genügend Speicherplatz verfügbar ist, der das Verzeichnis enthält, in dem konvertierte Ereignisprotokolle gespeichert werden.
Sie müssen sich bewusst sein und einen Plan erstellen, um sicherzustellen, dass in den Volumes ausreichend Speicherplatz für die Speicherung von Ereignisprotokollen vorhanden ist. Sie können die Anzahl der Ereignisprotokolle angeben, die im Überwachungsverzeichnis aufbewahrt werden sollen, indem Sie die verwenden
-rotate-limitParameter beim Erstellen einer Überwachungskonfiguration, der dabei helfen kann, sicherzustellen, dass genügend Speicherplatz für die Ereignisprotokolle im Volume vorhanden ist. -
Obwohl Sie die zentrale Zugriffsrichtlinien-Staging in der Überwachungskonfiguration aktivieren können, ohne Dynamic Access Control auf dem SMB-Server zu aktivieren, muss Dynamic Access Control aktiviert sein, um zentrale Zugriffs-Policy-Staging-Ereignisse zu generieren.
Die dynamische Zugriffskontrolle ist standardmäßig nicht aktiviert.
Überlegungen zu Aggregatspeicherplatz bei Aktivierung von Auditing
Wenn eine Audit-Konfiguration erstellt und Auditing auf mindestens einer Storage Virtual Machine (SVM) im Cluster aktiviert wird, erstellt das Audit-Subsystem Staging-Volumes auf allen bestehenden Aggregaten und auf allen neu erstellten Aggregaten. Wenn Sie das Auditing auf dem Cluster aktivieren, müssen Sie bestimmte Überlegungen zu Aggregatspeicherplatz beachten.
Die Erstellung von Staging-Volumes kann aufgrund der nicht verfügbaren Speicherkapazität in einem Aggregat fehlschlagen. Dies kann passieren, wenn Sie eine Audit-Konfiguration erstellen und vorhandene Aggregate nicht über genügend Platz verfügen, um das Staging-Volume zu enthalten.
Sie sollten sicherstellen, dass auf vorhandenen Aggregaten für die Staging-Volumes genügend Speicherplatz vorhanden ist, bevor das Auditing auf einer SVM aktiviert wird.